基于RFID技術(shù)的身份識(shí)別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

　引言

　　RFID 是Radio Frequency Identification 的縮寫，即射頻識(shí)別技術(shù)[1]，俗稱電子標(biāo)簽。RFID 射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù)[2-3]，它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)，識(shí)別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境。RFID 技術(shù)可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽，操作快捷方便。

　　埃森哲實(shí)驗(yàn)室首席科學(xué)家弗格森認(rèn)為RFID 是一種突破性的技術(shù)：“第一，可以識(shí)別單個(gè)的非常具體的物體，而不是象條形碼那樣只能識(shí)別一類物體；第二，其采用無線電射頻，可以透過外部材料讀取數(shù)據(jù)，而條形碼必須靠激光來讀取信息；第三，可以同時(shí)對(duì)多個(gè)物體進(jìn)行識(shí)讀，而條形碼只能一個(gè)一個(gè)地讀。此外，存儲(chǔ)的信息也非常大。”

　　基于此，我們開發(fā)了一個(gè)無線身份識(shí)別系統(tǒng)，用于對(duì)進(jìn)出房間者進(jìn)行身份識(shí)別和數(shù)據(jù)統(tǒng)計(jì)。

　　1 RFID 系統(tǒng)的基本組成及特點(diǎn)

　　1.1 RFID 系統(tǒng)的基本組成

　　最基本的RFID 系統(tǒng)由電子標(biāo)簽（Tag）、閱讀器（Reader）和天線（Antenna）三部分組成[4-5]。如圖1 所示。
 

圖1 RFID 射頻識(shí)別系統(tǒng)基本組成部分

　　電子標(biāo)簽：電子標(biāo)簽也稱作智能標(biāo)簽，它是指由IC 芯片和無線通信天線組成的超微型的小標(biāo)簽，其內(nèi)置的射頻天線用于和閱讀器進(jìn)行通信。由耦合元件及芯片組成，每個(gè)標(biāo)簽具有唯一的電子編碼（EPC），附著在要標(biāo)識(shí)的目標(biāo)物體上。閱讀器：閱讀器又稱讀頭、讀寫器等，它在RFID 系統(tǒng)中扮演著重要的角色，主要負(fù)責(zé)與電子標(biāo)簽的雙向通信，同時(shí)接受來自主機(jī)系統(tǒng)的控制指令。閱讀器的頻率決定了RFID系統(tǒng)工作的頻段，其功率決定了身頻識(shí)別的有效距離。閱讀器根據(jù)使用的結(jié)構(gòu)和技術(shù)不同可以是讀或讀/寫裝置，是RFID 系統(tǒng)信息控制和處理中心。閱讀器通常由射頻接口、邏輯控制單元和天線3 部分組成。

　　1.2 RFID 系統(tǒng)的特點(diǎn)與優(yōu)勢(shì)

　　RFID 技術(shù)的應(yīng)用包羅萬象，是近幾年來信息技術(shù)領(lǐng)域最熱門的話題之一。RFID 技術(shù)較多應(yīng)用于物流行業(yè)。傳統(tǒng)的物流信息采集工作方式是通過人工將貨物進(jìn)行核對(duì)并將數(shù)據(jù)輸入到計(jì)算機(jī)中。這一過程費(fèi)時(shí)費(fèi)力，并且可能由于人為過失造成數(shù)據(jù)輸入錯(cuò)誤的存在，影響所采集信息的可靠性。而自動(dòng)識(shí)別輸入技術(shù)，大大提高了物流信息采集的工作效率。RFID 技術(shù)的應(yīng)用是其它技術(shù)識(shí)別技術(shù)，如條碼、IC卡、光卡等無法企及的，如：讀取方便快捷、識(shí)別速度快、數(shù)據(jù)容量大、使用壽命長(zhǎng)、應(yīng)用范圍廣、標(biāo)簽數(shù)據(jù)可動(dòng)態(tài)更改、安全性強(qiáng)、動(dòng)態(tài)實(shí)時(shí)通信等。和傳統(tǒng)條形碼識(shí)別技術(shù)相比，RFID 有以下優(yōu)勢(shì)：

　?、?nbsp;快速掃描；
　?、?nbsp;體積小型化、形狀多樣化。RFID 在讀取上不受尺寸大小與形狀限制；
　?、?nbsp;抗污染能力和耐久性。RFID 對(duì)水、油和化學(xué)藥品等物質(zhì)有強(qiáng)抵抗性；
　　④ 可重復(fù)使用。條碼印刷后無法更改，RFID 標(biāo)簽內(nèi)存儲(chǔ)的數(shù)據(jù)可以方便的更新。
　?、?nbsp;穿透性和無屏障閱讀。電磁波能穿透的介質(zhì)，對(duì)RFID的識(shí)別都不會(huì)產(chǎn)生影響；
　?、?nbsp;數(shù)據(jù)的記憶容量大；
　?、?nbsp;安全性。經(jīng)過加密的RFID 數(shù)據(jù)，被竊取后被攻擊者讀出、復(fù)制的可能性很小。

　　2 RFID 身份識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

　　2.1 電子標(biāo)簽的設(shè)計(jì)

在本系統(tǒng)中，我們選擇TI 公司的CCS511 做為電子標(biāo)簽[6]，TI 公司的CC2511 是為無線通信應(yīng)用設(shè)計(jì)的低功耗2.4GHz 的SoC 芯片，CC2511 集成了TI 公司研發(fā)的被稱為業(yè)界最佳的RF 收發(fā)器，其實(shí)芯片特性如下：主處理器：增加8051；存儲(chǔ)單元：32 kB FLASH 用于數(shù)據(jù)和程序的存儲(chǔ)，4 kB 數(shù)據(jù)空間；安全組件：支持AES 對(duì)稱算法；接口支持：支持USB2.0 協(xié)議全速率12 Mb/s 工作模式；功耗：最低功耗模式下電流為300 nA；射頻：頻率范圍從2400～2483.5 MHz 可自由調(diào)節(jié)。

　　2.1.1 存儲(chǔ)數(shù)據(jù)防靜態(tài)分析設(shè)計(jì)

　　為保障存儲(chǔ)器中數(shù)據(jù)的安全， 在設(shè)計(jì)中我們使用CC2511 中的AES 模塊對(duì)數(shù)據(jù)進(jìn)行加密后再存儲(chǔ)，密鑰存儲(chǔ)于CC2511 的片內(nèi)數(shù)據(jù)區(qū)中中，在芯片第一次上電時(shí)隨機(jī)生成，不可讀出，這樣保證了存儲(chǔ)在EEPROM 中數(shù)據(jù)的靜態(tài)安全性。此外，為防止硬件上的安全隱患，即EEPROM 被人為替換。我們采取CC2511 與EEPROM 的ID 號(hào)匹配認(rèn)證的方式，以實(shí)現(xiàn)兩個(gè)芯片的一一對(duì)應(yīng)。具體的匹配流程如圖2 所示。

圖2 存儲(chǔ)區(qū)與主芯片匹配流程

　　2.1.2 存儲(chǔ)數(shù)據(jù)的訪問控制設(shè)計(jì)

　　為了保證存儲(chǔ)在電子標(biāo)簽中的數(shù)據(jù)安全性，需要對(duì)訪問電子標(biāo)簽的讀卡器進(jìn)行身份認(rèn)證操作。為此，我們受到MifareOne[7]卡中存儲(chǔ)區(qū)按塊和扇區(qū)劃分的啟發(fā)。將該電子標(biāo)簽EEPROM 中連續(xù)的存儲(chǔ)空間映射成扇區(qū)的方式讀寫，并設(shè)置每一扇區(qū)有各自的讀寫權(quán)限。扇區(qū)又分為若干的塊，讀卡器操作時(shí)讀寫的最小單位為塊，一個(gè)塊有16 字節(jié)的空間?？ㄆ瑢⒆x卡器發(fā)來的扇區(qū)+塊的地址映射成扇區(qū)+偏移量的地址進(jìn)行讀卡。讀卡器發(fā)來讀寫卡的命令同時(shí)包含被讀寫扇區(qū)的權(quán)限密鑰。CC2511 此時(shí)就起到了數(shù)據(jù)加解密與訪問控制的作用，它是一種強(qiáng)制訪問控制方式。

　　2.2 身份識(shí)別系統(tǒng)認(rèn)證協(xié)議設(shè)計(jì)

　　為了保證讀卡器和電子標(biāo)簽之間的相互認(rèn)證和雙方通信數(shù)據(jù)的安全性，我們采用了不涉及到第三方的鑒別機(jī)制實(shí)現(xiàn)讀卡器和標(biāo)簽的認(rèn)證和密鑰協(xié)商。

　　2.2.1 不涉及到可信第三方的鑒別機(jī)制
 
　　這種鑒別機(jī)制中，Reader 和Card 在開始運(yùn)行鑒別機(jī)制之前應(yīng)共享一個(gè)公共的秘密鑒別密鑰K，并假設(shè)其是安全的。其機(jī)制流程如圖3 所示。
 

圖3 不涉及到可信第三方的鑒別機(jī)制

　　不涉及到可信第三方的鑒別機(jī)制的執(zhí)行過程如下：
　　① Reade 廣播AUTHENTICATION 命令；
　?、?nbsp;Card 返回相應(yīng)信息ACK。
　?、?nbsp;Reader 接收到ACK 后，產(chǎn)生隨機(jī)數(shù)A 公共密鑰加密和Card 的ID 號(hào)運(yùn)算用形成ERD 發(fā)送給Card；
　?、?nbsp;Card 接收到ERD 與自己的ID 號(hào)比較，相同，解密隨機(jī)數(shù)A 并產(chǎn)生隨機(jī)數(shù)B 運(yùn)算，用公共密鑰加密形成EDR發(fā)送給Reader；不相同，停止；
　?、?nbsp;Reader 成功接收后將接收的EDR 再一次發(fā)送給Card，并用公共密鑰解密EDR，提取隨機(jī)數(shù)A′并與自己產(chǎn)生的隨機(jī)數(shù)A 對(duì)比，相同，Reader 方認(rèn)證成功；否則，認(rèn)證失敗； 　　　　
　?、?nbsp;Card 成功接收EDR 后，用公共密鑰解密EDR，提取隨機(jī)數(shù)B′并與自己產(chǎn)生的隨機(jī)數(shù)B 對(duì)比，相同，Card 方認(rèn)證成功；否則，認(rèn)證失敗。這種鑒別機(jī)制中，唯一性/時(shí)間性是通過產(chǎn)生并檢驗(yàn)隨機(jī)數(shù)來控制的。在⑤中，Reader 再一次發(fā)送EDR 是為了給Card驗(yàn)證隨機(jī)數(shù)B。

　　3 結(jié)語

　　RFID 射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)，識(shí)別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境。RFID 技術(shù)由于識(shí)別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境，而且由于2.4 GHz 的射頻距離可以從幾毫米到幾十米，因此作為門禁的身份識(shí)別技術(shù)非常合適，在這里我們用于實(shí)現(xiàn)了身份識(shí)別系統(tǒng)中的讀卡器和標(biāo)簽，并且根據(jù)身份識(shí)別的要求，給出了身份識(shí)別的認(rèn)證算法，以保證標(biāo)簽和讀卡器的安全性。2.4GRFID 的應(yīng)用非常廣泛，本文僅給出了其中的一個(gè)應(yīng)用，以供參考。